全球最大的免费暗网托管服务商 DH 再度被黑关闭
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
全球最大的免费暗网托管提供商 Daniel’sHosting (DH) 再次被黑,距离上次被黑16个月。
被黑后,约700个暗网门户脱机,攻击者删除了DH 的整个数据库。据该服务的德国软件开发员 Danil Winzen 透露称,这起事件发生于3月10日凌晨3点半左右(世界标准时间)。
黑客删除所有站点
Winzen 表示,一名黑客访问了 DH 后端并删除了所有和托管相关的数据库。之后他删除了 Winzen 的数据库账户并创建了新账户以便后续运营。
Winzen 在被黑后第二天早上发现此事,而当时全部数据已丢失。该服务的设计并不保留备份。
Winzen 在邮件回复中表示,他尚不清楚黑客是如何攻陷 DH 后端的,不过由于暗网托管服务于他而言更多是出于乐趣而构建,因此他并不太在意,“我目前忙于打理日常生活和其它项目,因此不打算花费太多时间进行调查”。
Winzen 指出,这次事件仅影响 DH 后端数据库账户,在 DH 托管平台上托管站点的用户账户不受影响。不过他表示用户应当更改 DH 账户密码以防万一,且如果在其它账户也使用了相同的密码则建议修改。
站点将持续宕机
Winzen 表示,在可预见的未来,DH 暗网托管服务将持续宕机。他表示,“这是一个业余项目,除此以外我还有自己的主业。测试并保持服务器免受非法和欺诈站点的侵扰非常耗时间。目前我不打算继续。”
Winzen 表示,需要免费托管暗网门户的用户可使用其它类似托管提供商如 Freedom Hosting Reloaded、Ablative Hosting、OneHost 或 IBHost。他指出,“我仍在计划后续重启该服务,并提供新功能和改进点。希望我不必总是管理这些服务,能够有更多的时间进行更多实际的开发。然而,可能需要数月之后才会重启服务。”
第二次被黑
DH 服务曾在2018年11月被黑,当时一名黑客也是攻陷了该站点的后端数据库服务器并删除了所有的站点。当时6500多个网站被擦除。
继匿名者黑客组织攻陷并拿下另外一个流行的暗网托管提供商 Freedom Hosting II 后,DH 成为最大的免费暗网托管提供商。2017年,匿名者黑客组织表示攻陷前者的原因在于它从中发现了虐童网站。多年来,DH 通过激进的版主策略免受该责难,虽然这一措施并不完美但帮助 Winzen 发现并拿下类似虐待站点。
推荐阅读
浓缩精华|苹果修复约40个漏洞;域名注册商 Network Solutions数据遭泄露;暗网出现500强公司的2100万份凭证
原文链接
https://www.zdnet.com/article/dark-web-hosting-provider-hacked-again-7600-sites-down/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
点个“在看”,一起玩耍
